winbind导致服务器响应慢,Samba winbindd 权限提升漏洞(CVE-2016-2126)

最新推荐文章于 2022-05-18 19:39:20 发布
最新推荐文章于 2022-05-18 19:39:20 发布
阅读量564 收藏
点赞数
文章标签: winbind导致服务器响应慢

Samba winbindd 权限提升漏洞(CVE-2016-2126)

发布日期:2017-03-23

更新日期:2017-03-28

受影响系统:Samba Samba 4.0.0 - 4.5.2

描述:

BUGTRAQ  ID: 94994

CVE(CAN) ID: CVE-2016-2126

Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。

Samba 4.0.0-4.5.2版本,winbindd未正确处理PAC校验和,存在权限提升漏洞,可使远程攻击者造成winbindd进程崩溃,提升访问权限。

Stefan Metzmacher

链接:https://www.samba.org/samba/security/CVE-2016-2126.html

*>

建议:

厂商补丁:

Samba

-----

Samba已经为此发布了一个安全公告(CVE-2016-2126.html:)以及相应补丁:

CVE-2016-2126.html::Flaws in Kerberos PAC validation can trigger privilege elevation.

链接:https://www.samba.org/samba/security/CVE-2016-2126.html

------------------------------------分割线------------------------------------

CentOS 7.2 安装配置Samba服务器  http://www.linuxidc.com/Linux/2017-03/141390.htm

VMWare 虚拟机 Ubuntu 双网卡 访问 samba 速度 翻倍 http://www.linuxidc.com/Linux/2013-06/85445.htm

Ubuntu 15.04安装Samba服务 http://www.linuxidc.com/Linux/2016-03/129201.htm

samba安装使用图解  http://www.linuxidc.com/Linux/2017-03/141254.htm

CentOS 7.2 安装配置Samba服务器 http://www.linuxidc.com/Linux/2017-03/141390.htm

CentOS部署Samba企业文件共享服务 http://www.linuxidc.com/Linux/2016-06/132609.htm

Samba共享服务器的搭建优化  http://www.linuxidc.com/Linux/2017-03/141700.htm

CentOS 6.7下 Samba服务器的搭建与配置(share共享模式)  http://www.linuxidc.com/Linux/2016-12/138220.htm

Ubuntu 16.04下Samba相关配置  http://www.linuxidc.com/Linux/2016-12/138498.htm

------------------------------------分割线------------------------------------

Samba 的详细介绍:请点这里

Samba 的下载地址:请点这里

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-03/142262.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

沃克森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba-winbind+AD实现统一认证
04-28
用于Samba服务器的配置和应用,有助于对Samba服务器的理解。
samba-winbind-3.2.4-0.22.fc10.i386.rpm
12-13
samba-winbind-3.2.4-0.22.fc10.i386.rpm
winbind+samba
weixin_34269583的博客
05-19 810
首先向这篇文章的作者道歉,因为标题的字符个数有限,因此将名称缩短了一下,原名为: Linux学习笔记之通过Winbind将Linux加入到Windows 域 以下为正文: 2007.10.25 09:07 作者:一缕清风 | 评论:0 | 阅读:1508 ===================Winbind简介==================...
Samba-ADS/WINBIND
weixin_33755847的博客
09-26 157
Samba Security = ADShttp://www.justlinux.com/forum/showt...hreadid=118288Winbindhttp://www.justlinux.com/forum/showt...hreadid=118512
winbindd 执行档
01-30 243
#!/bin/sh # # chkconfig: 35 91 9 # # description: Start/stops the winbindd daemon. # # # Source...
windows server 2008 R2 DNS 转发上网解析很故障分析!
weixin_33691817的博客
07-01 1076
windows server 2008 R2 DNS 转发上网解析很 换2003 R2正常? 最近把域控升级成2008 r2 后发现上网速度变得很,后检查发现DNS指向路由器IP地址时很快,而指向域控的DNS时很而原来使用windows server 2003 R2时没有这样的现象! 现在只能保留一台windows server 2003 R2域控作为DNS服务器,...
Linux下的文件共享服务器Samba安装文件及其配置说明 samba-4.14.5.tar
09-28
在Linux环境中,Samba是一个非常重要的工具,它允许Linux系统与Windows系统之间进行文件和打印服务的共享。本文将详细讲解如何在CentOS系统上安装Samba 4.14.5并进行配置。 首先,我们需要了解Samba的核心概念。...
samba-winbind-4.8.3-4.el7.x86_64.rpm
11-30
离线安装包,亲测可用
samba-winbind-clients-4.13.3-3.el8.aarch64.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
samba-winbind-clients-4.11.12-1.el7.x86_64.rpm
12-30
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux+samba-winbind+AD实现统一认证
07-16
Linux+samba-winbind+AD实现统一认证(修改后)
winbind配置文档
01-06
winbind 配置文档 介绍 如何linux 系统加入到 windows 域 统一验证管理
Linux加入windows ad域步骤详解(winbindsamba方案)
09-15
本文主要实验centos加入windows AD的方法,大家参考使用
什么是winbind
leofirelyu的专栏
10-26 2376
接触Samba半年,基本操作和配置比较熟悉了。但是对于客户的现场问题,很多都是丈二和尚摸不着头脑。最近开发任务不重,开始深入学习samba。今天研究一下winbindd,看了man,这个守护进程大概是做名字转换的。目前只知道这么多。
windows同步linux用户,用winbind实现windowsPDC和linux系统的帐号同步
weixin_29359001的博客
05-07 634
测试环境:操作系统:redflagDC4.1 samba版本:samba-3.0.2a-9AX ip:172.16.100.2(注意,一定要使用比较“干净”的DC4.1环境,就用自带的samba也可以成功,我们之前的测试因为操作系统已经被别人做过配置,所以换了好几个版本的samba都不行,不得已后来重新安装DC4.1,配置就很顺利了。)PDC控制器:windows2000Server 测试域名ta...
winbind服务作用
weixin_45137294的博客
04-29 3732
WinbindSamba程序套件的一个组件,可以解决统一登录问题。Winbind使用Microsoft RPC调用,可插入身份验证模块(PAM)和名称服务开关(NSS)的UNIX实现,以允许Windows NT域用户在UNIX计算机上出现并作为UNIX用户运行。本章介绍Winbind系统,其提供的功能,如何配置以及如何在内部工作。 Winbind提供了三个独立的功能: 验证用户凭据(通过P...
使用 Samba Winbind将CentOS 8/RHEL 8加入到 Windows AD的步骤
QTM_Gitee的博客
05-18 1672
如何使用 Samba Winbind 将 RHEL 8 系统加入 Active Directory 服务器。 如何针对 Windows 2003 R2 / 2008 / 2008 R2 / 2012 AD 域对 RHEL 8 服务器进行身份验证。 如何将 CentOS 8 添加到 Windows 域控制器。 将 CentOS 8 添加到 Windows 域控制器的分步指南。 将 RHEL 8 加入 Active Directory 的步骤。 如何将 CentOS 8 加入 Windows Server 上的
2021-07-22 CentOS7.6 Samba使用AD域控认证(winbind),亲测有效。
sai35的博客
07-22 4237
CentOS7.6 Samba使用AD域控认证(winbind),亲测有效。 centos7: https://www.freesion.com/article/44621398696/ cetnos6 https://blog.51cto.com/icedot/1293327 本文档参考上面技术文档 由于公司信息保密,测试机信息和AD服务器信息保密,使用test.com替代,网段IP也是替代 一、测试机:centos 7.6 主机名:study.test.com IP: 192.168.10.10 使用V
巧用winbind服务来使window200xPDC为你做认证 [转]
NETOCOOL的专栏
11-04 1898
发表:eagerlinuxer  http://bbs.chinaunix.net/forum/viewtopic.php?t=435614&show_type=new        也许你公司的服务器大多是windows200x的,而且已经建了WIN200x的域来对公司的所有机器及用户做管理,而且这个域工作得很不错,所有用户的权限设置的也已经十分的合理。这时你想加一台linux或BSD的机器进去
samba-4.20.2
最新发布
07-26
Samba-4.20.2 是 Samba 高级版本的一个特定实例,Samba 是一组免费软件和服务,用于提供跨平台文件共享功能,并支持基于 UNIX 和类 UNIX 的操作系统(如 Linux 或 macOS)与 Windows 操作系统之间的文件共享。这个项目的主要目标是在不同操作系统之间实现网络资源共享。 ### Samba-4.20.2 特点: 1. **兼容性**:Samba-4.20.2 支持多种协议,包括 SMB/CIFS、NetBIOS 和 LDAP 等,使得它可以广泛应用于各种网络环境,特别是需要与 Windows 平台进行交互的场景。 2. **安全性和性能优化**:随着版本的更新,Samba 团队不断改进其安全性和稳定性,修复已知漏洞,并优化性能,使得 Samba-4.20.2 相对于早期版本更为可靠和高效。 3. **管理工具**:Samba 提供了诸如 `smbd`、`nmbd`、`winbind` 等服务,以及一系列配置脚本和管理工具,帮助用户轻松地设置和管理文件共享策略。 4. **权限控制**:通过集成 Active Directory 功能(例如通过 winbind 使用 Kerberos 身份验证),可以实现高度细粒度的访问控制,这对于大型企业级应用尤为重要。 5. **模块化架构**:Samba 的设计采用了模块化的方式,允许用户根据需求选择安装必要的组件和服务,既提高了灵活性也减少了资源消耗。 ### 安装和配置: 对于 Linux 系统,你可以通过包管理系统(如 apt-get、yum 或 pacman)来安装 Samba。之后,通常需要修改 `/etc/samba/smb.conf` 文件来配置服务器的基本设置,比如共享目录、访问权限等。此外,可能还需要配置 DNS 解析器以正确定位 Samba 服务器。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值